Microsoft admite que no puede garantizar a la UE su «soberanía de datos», porque ellos se deben al gobierno estadounidense

Microsoft admite que no puede garantizar a la UE su "soberanía de datos", porque ellos se deben al gobierno estadounidense

La soberanía digital se ha convertido en una prioridad estratégica para la UE en los últimos tiempos, motivadas por las crecientes tensiones geopolíticas… y refrenada por la vigente dependencia tecnológica de grandes proveedores estadounidenses.

Ahora, la polémica vuelve a estar sobre la mesa tras la reciente comparecencia de directivos de Microsoft ante el Senado francés, en la que admitieron abiertamente que la empresa no puede garantizar la soberanía de datos de sus clientes europeos frente a posibles requerimientos del gobierno de Estados Unidos.

¿Qué es la soberanía de datos?

La soberanía de datos implica que los datos de ciudadanos y entidades de un país deben estar sujetos exclusivamente a las leyes de ese país. Sin embargo, la globalización tecnológica, el uso de servicios en la nube y la ubicación internacional de servidores han diluido esta aspiración, especialmente cuando se trata de proveedores con sede en Estados Unidos, como Microsoft, AWS o Google.

El debate actual gira en torno a un malentendido común: la residencia de los datos no garantiza soberanía, porque la jurisdicción legal sigue perteneciendo a la empresa matriz en EE. UU. Esto significa que incluso con servidores en la Unión Europea, la ley estadounidense puede prevalecer si la empresa proveedora de servicios está registrada en EE. UU.

La admisión de Microsoft ante el Senado francés

Durante una sesión del 18 de junio de 2025, en el marco de una investigación del Senado francés sobre contratación pública y soberanía digital, Anton Carniaux, director de asuntos públicos y legales de Microsoft Francia, fue consultado sobre la posibilidad de impedir legal o técnicamente que los datos europeos almacenados en sus servidores fuesen accesibles para el gobierno de EE. UU.

«No puedo garantizar que los datos de ciudadanos franceses no serán remitidos al gobierno estadounidense sin la autorización explícita del gobierno francés».

A pesar de que Microsoft afirma resistir solicitudes infundadas y asegurar que aún no ha dado el caso de haber tenido que entregar datos europeos a autoridades estadounidenses, Carniaux admitió que, si la petición está jurídicamente fundamentada bajo la ley estadounidense, la empresa está obligada a cumplirla, incluso si los datos están almacenados en suelo europeo y eso contradice las leyes locales del país anfitrión.

Proyecto Bleu y las dudas sobre la privacidad sanitaria

Uno de los temas que más preocupan en Francia es el Health Data Hub, una plataforma de investigación médica que utiliza infraestructura de Microsoft Azure. Aunque el «Proyecto Bleu» —una colaboración entre Microsoft, Orange y Capgemini— busca ofrecer una solución de nube «soberana», el Senado francés expresó dudas sobre la separación efectiva entre plataformas y la posibilidad de que datos sensibles de salud sean accesibles desde EE. UU.

Las limitaciones de las «nubes soberanas»

Pese a las promesas de los gigantes tecnológicos de ofrecer «nubes soberanas», los expertos advierten que, mientras estas empresas estén bajo jurisdicción estadounidense, no existe una soberanía real, sino solo «residencia de datos».

Como explicó Mark Boost, CEO de la empresa británica Civo:

«Los servidores en el Reino Unido o en la UE no marcan la diferencia cuando la jurisdicción está en otra parte».

Actualmente, el 69% del mercado de infraestructura en la nube en Europa está dominado por empresas estadounidenses (recordemos que otras grandes tecnológicas como Amazon Web Services (AWS) y Google Cloud también están bajo el escrutinio de la legislación estadounidense), mientras que los proveedores europeos solo representan el 13%.

Por otro lado, incluso los proveedores europeos con operaciones en EE. UU., como OVHcloud, reconocen estar sujetos a solicitudes legales estadounidenses a la ley CLOUD (Clarifying Lawful Overseas Use of Data Act), una legislación estadounidense aprobada en 2018.

Vía | The Register

Imagen | Marcos Merino mediante IA

En Genbeta | Dinamarca está en plena búsqueda de soberanía digital frente a EEUU. Sus primeras víctimas: Windows y Office


La noticia

Microsoft admite que no puede garantizar a la UE su «soberanía de datos», porque ellos se deben al gobierno estadounidense

fue publicada originalmente en

Genbeta

por
Marcos Merino

.

Salir de la versión móvil